Pesquisar no Blog

sexta-feira, 10 de junho de 2022

Criminosos usam falsa Exchange para realizar golpe

Golpistas enviam mensagens com dados de acesso a um suposto site de corretora de criptomoedas para conseguir dados das vítimas

 

Em um momento no qual as criptomoedas se tornaram uma febre no mundo digital, os cibercriminosos estão focados em tirar proveito do assunto para criar novas campanhas e obter algum tipo de lucro financeiro. De acordo com levantamento feito pela Triple A, cerca de 10 milhões de brasileiros já investem em criptomoedas e este tem se tornado um mercado atrativo para os golpistas. 

 

Para roubar dados das vítimas e conseguir transferência de valores, os criminosos estão enviando mensagens falsas que estão circulando através do WhatsApp, Twitter e outros aplicativos com informações de acesso para uma página de Exchange, ou seja, uma corretora de criptoativos.

  

Mensagem falsa que é enviada via WhatsApp

 

Mensagem falsa que circula no Twitter



Ao clicar no link que está na mensagem, a vítima é direcionada para um site que solicita a inserção do usuário e senha que são informados pelos criminosos. Após inserir os dados, o usuário é novamente redirecionado para uma página que supostamente seria uma Exchange. O site aparenta ser bem estruturado, sem links quebrados (que apontam para páginas que não existem) e que se assemelha bastante a uma Exchange legítima.

 

“Verificamos os detalhes do link enviado pelos golpistas e constatamos que, mesmo contando com um cadeado de segurança, o domínio utilizado por esses sites não é conhecido e que o certificado digital informa que a página foi criada um dia antes do envio da mensagem no WhatsApp. Este é um dos primeiros sinais de que se trata de um golpe”, explica Daniel Barbosa, especialista em segurança da informação da ESET.

 

Ao visualizar a home do site, também é possível perceber que a conta apresenta um saldo de $1.034.521,04 USDT, ou seja, aproximadamente R$ 4 milhões na cotação atual. Um valor que pode atrair muitos usuários.

 

Além disso, a página foi publicada em inglês, exceto por um fragmento de texto, como consta a seguir:

 


Fragmento em português no site falso

 

O golpe começa quando o usuário tenta transferir o dinheiro que está na carteira de criptomoedas supostamente falsa para a sua própria wallet, pois a página exige que o usuário conte com uma Transaction Key – até mesmo para contatar a falsa corretora é necessário contar com essa chave. Diante disso, a vítima se vê obrigada a fazer um novo cadastro para ter sua própria chave e assim realizar transações com o suposto dinheiro.

 

É importante destacar que o cadastro também faz parte do golpe, já que solicita uma série de dados que sequer são validados e que servem apenas para obter informações sobre a vítima. Após o suposto processo cadastral ser concluído, a vítima passa a ter acesso à falsa plataforma, o que dá início a segunda etapa do golpe.

 

Nesse momento, o usuário se depara com uma conta que não realiza qualquer ação além de uma mera autenticação e a realização de recargas, o que é extremamente conveniente para os criminosos. Para realizar outras ações, como transferir quantias, é necessário que a vítima “compre” um acesso VIP – o primeiro nível de VIP custa US$ 50,00. Depois de se tornar VIP, a pessoa descobre que, mesmo após o suposto upgrade de conta, não é possível fazer qualquer transferência e que tudo era apenas um golpe.

 

A ESET compartilha algumas dicas de segurança para evitar que os investidores de criptomoedas caiam em golpes: 

  • Caso esteja em dúvida se realmente se trata de um golpe ou não, pesquise pelo nome da empresa no Google e veja o que se pode achar sobre ela. No exemplo citado acima, a falsa corretora sequer tinha nome, apenas usava uma criptomoeda como seu suposto nome.
  • Não fornecer dados cadastrais a qualquer site. Estas informações podem ser utilizadas para acessar outras contas, realizar cadastros em seu nome a fim de adquirir algum serviço ou produto, entre muitos outros golpes. 
  • Não se deixar levar pela quantia elevada de dinheiro. Uma das estratégias dos criminosos consiste em usar de algum artifício que desperte a sensação de ter uma vantagem muito grande sobre uma situação.

“Também é muito importante desconfiar de tudo que é enviado de forma passiva, ou seja, mensagens não solicitadas previamente. Boa parte dos golpes envolvendo engenharia social são propagados dessa forma”, comenta Daniel Barbosa. “O ideal é sempre contar com uma solução de proteção robusta instalada, atualizada e configurada para barrar ameaças. Muitos ataques disseminados por criminosos visam continuar prejudicando suas vítimas através de softwares maliciosos instalados em seus dispositivos”.

 

Para conhecer mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/06/07/criminosos-usam-falsa-exchange-para-realizar-golpes/

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse:

https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J?si=242e542c107341a7&nd=1

 

  

ESET®

www.eset.com/br

LinkedIn, Facebook e Twitter



Nenhum comentário:

Postar um comentário

Posts mais acessados